volafox

  • androick一个帮助Android取证分析的python工具。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • wcc巫术编译器集合。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • powermft强大的命令行$MFT记录编辑器。